| 要旨 |
一、個資法非公務機關之中央目的事業主管機關,應以具體個案中非公務機關蒐集、處理或利用個人資料之實際業務所涉行業為判斷基準,再由該目的事業主管機關本於權責採取適當之監督管理措施,始能落實個資保護之執行。
二、旅行代訂網站應由「旅行及相關代訂服務業(代碼790)」之中央目的事業主管機關交通部為主管機關。至於該網站是否設於境外,或台灣子公司登記營業事項為何?均無礙主管機關之認定。
|
| 主 旨 |
有關貴署函詢「BOOOOOG.COM」網站之個人資料保護法(下稱個資法)中央目的事業主管機關,詳如說明,請查照。 |
| 說 明 |
一、復貴署108年6月5日警署刑研字第1080096602號函。
二、按個資法第22條就行政監督權定有明文,經審酌該條文之立法理由略以,個人資料之蒐集、處理或利用,與該事業之經營關係密切,自宜由原各該主管機關,一併監督管理其業務相關之個人資料保護事項;又法務部報請行政院核可之「個人資料保護法非公務機關之中央目的事業主管機關」列表,亦以非公務機關所營業務行為作認定。爰有關個資法非公務機關之中央目的事業主管機關的判準,應以具體個案中非公務機關蒐集、處理或利用個人資料之實際業務所涉行業為斷,再由該目的事業主管機關本於權責採取適當之監督管理措施,始能落實個資保護之執行。
三、據前揭判準,本案涉及旅行代訂網站疑似個資外洩,爰依「個人資料保護法非公務機關之中央目的事業主管機關」列表,應由「旅行及相關代訂服務業(代碼790)」之中央目的事業主管機關交通部為本案主管機關。至於該網站是否設於境外,或其台灣子公司登記營業事項為何?均無礙本案中央目的事業主管機關之認定。
|